SSL VPN综合实验

earthtoearth2024-08-10 23:29

一、实验目的及拓扑

实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。本实验主要验证与分支移动站点的配置访问和互联验证,拓扑图如下:

二、基础配置(省略)

1、如图所示配置接口地址

2、企业内网防火墙1和防火墙2实现HRP双机热备,启用vlanif端口并配置在不同的区域,设置vrrp对于不同的内网PC默认网关

3、企业内网交换网络实现互联,设置不同的vlan10/20/100分别对应企业内网不同的PC,配置trunk链路、优化二层配置

4、企业内网防火墙1和防火墙2配置虚拟防火墙VRF_A和VRF_B实现对不同内网主机的接入,通过设置静态路由实现各虚拟系统之间的互访

5、在内网防火墙1、防火墙2和企业分支站点防火墙3之间设置站点到站点IPsec VPN,并实现冗余备份

6、在防火墙1和防火墙2根系统设置NAT-police实现内网各主机可以企业分支站点主机,访问外网150和155网段

三、详细配置

在内网虚拟防火墙设置SSL_VPN

1、首先在命令行下设置:

HRP_M[FW1]v-gateway public-ip 155.1.131.13 (+B)

HRP_M[FW1]v-gateway public-domain quw.com (+B)

HRP_M[FW1-VRF_B]v-gateway SSL_GW public-ip public quw.com/vrf-b (+B)

进入图形化界面设置

2、调整安全策略

HRP_M[FW1-policy-security-rule-OUT_TO_LOCAL]dis th

2024-08-08 03:15:07.350

rule name OUT_TO_LOCAL

source-zone untrust

destination-zone local
service protocol udp destination-port 443

service protocol udp destination-port 4500

service protocol udp destination-port 500

action permit

#/

3、添加SSL登录账户

HRP_M[FW1-VRF_B]user-manage user USER (+B)

HRP_M[FW1-VRF_B-localuser-user]password HUAWEI@123 (+B)

HRP_M[FW1-VRF_B-localuser-user]DIS TH

user-manage user user

parent-group /default

bind mode unidirectional

multi-ip online enable

四、结果验证

通过pc登录ssl-gw网关155.1.131.13

在pc终端上验证结果

PS C:\Users\Administrator> ipconfig

Windows IP 配置

以太网适配器 以太网:

连接特定的 DNS 后缀 . . . . . . . :

本地链接 IPv6 地址. . . . . . . . : fe80::1121:cf
IPv4 地址 . . . . . . . . . . . . : 10.1.12.101

子网掩码 . . . . . . . . . . . . : 255.255.255.2

默认网关. . . . . . . . . . . . . :

以太网适配器 Ethernet0:

连接特定的 DNS 后缀 . . . . . . . :

本地链接 IPv6 地址. . . . . . . . : fe80::48b8:c6
IPv4 地址 . . . . . . . . . . . . : 155.1.2.10

子网掩码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 155.1.2.100

通过pc终端连接总部内网pc2

PS C:\Users\Administrator> ping 10.1.20.10

正在 Ping 10.1.20.10 具有 32 字节的数据:

来自 10.1.20.10 的回复: 字节=32 时间=131ms TTL=127

来自 10.1.20.10 的回复: 字节=32 时间=111ms TTL=127

通过pc终端连接外网150网段

PS C:\Users\Administrator> ping 150.1.1.1

正在 Ping 150.1.1.1 具有 32 字节的数据:

来自 150.1.1.1 的回复: 字节=32 时间=25ms TTL=255

来自 150.1.1.1 的回复: 字节=32 时间=20ms TTL=255

相关推荐
速盾cdn20 分钟前
速盾:vue的cdn是干嘛的?
服务器·前端·网络
叫我龙翔38 分钟前
【计网】实现reactor反应堆模型 --- 框架搭建
linux·运维·网络
不爱学习的YY酱2 小时前
【计网不挂科】计算机网络期末考试——【选择题&填空题&判断题&简述题】试卷(4)
网络·计算机网络
装睡的小5郎2 小时前
家庭宽带如何开启公网ipv4和ipv6
网络
yfs10242 小时前
压缩Minio桶中的文件为ZIP,并通过 HTTP 响应输出
网络·网络协议·http
有谁看见我的剑了?2 小时前
Ubuntu 22.04.5 配置vlan子接口和网桥
服务器·网络·ubuntu
hgdlip2 小时前
有什么办法换网络ip动态
网络·tcp/ip·智能路由器
超栈2 小时前
HCIP(11)-期中综合实验(BGP、Peer、OSPF、VLAN、IP、Route-Policy)
运维·网络·网络协议·计算机网络·web安全·网络安全·信息与通信
დ旧言~2 小时前
【网络】应用层——HTTP协议
开发语言·网络·网络协议·http·php
不爱学习的YY酱2 小时前
【计网不挂科】计算机网络期末考试——【选择题&填空题&判断题&简述题】试卷(1)
网络·计算机网络
热门推荐
01如何才能让手机厂商主动拥抱华为,接入鸿蒙系统?02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测05RAG 实践- Ollama+RagFlow 部署本地知识库06【经验分享】Ubuntu22.04安装微信(linux官方版)07Macbook pro M1 安装Ubuntu教程08【Java】Ruoyi-Vue-Plus 整合 文件分片上传至 minio、阿里云、七牛云等OSS-【后端篇】09Windows10安装PCL1.14.0及点云配准10文件或文件夹名称中有空格如何批量去除